Pruebas Tendencias

¿Como impactan las brechas de seguridad en los software de certificación de conocimientos?

Muchos de los organismos y entidades\npúblicos y/ó privados a cargo de emitir certificaciones y licencias de\nconocimientos a través de exámenes presenciales, han optado por implementar\nplataformas de evaluación en formatos digitales coma consecuencia de la llegada\nde la pandemia COVID – 19, y los riesgos de contagio que pudiera implicar\ncontinuar con un formato presencial.

Estas plataformas de evaluación van desde las\nmás básicas, permitiendo al evaluado presentar el examen en forma digital,\nemitiendo el resultado de la evaluación en tan solo minutos, hasta aquellas que\npermiten la integración de todo el entorno de la persona evaluada, permitiendo\na los evaluadores tomar el control del proceso tal como lo sería en un\nescenario presencial, accediendo por ejemplo mediante la cámara del ordenador\nal entorno físico de la persona evaluada, con el objetivo de garantizar las\ncondiciones y requisitos de seguridad del proceso de evaluación.

Tal es el caso de la plataforma de\nevaluaciones TestReach, la cuál en lo\npersonal he hecho uso de ella en calidad de evaluado. Ésta plataforma posee\ncaracterísticas muy interesantes que permiten tanto al evaluado como al\nevaluador sentir confianza en el proceso y en consecuencia de los resultados.

Integración con los recursos del ordenador\ndel evaluador, acceso a vigilancia remota durante la evaluación y comunicación\ncon el moderador son algunas de ellas.Esta plataforma además, en su descripción\nindica contar con encriptación de datos y certificación de estándares ISO, SAS,\nSSAE e ISAE, con lo cuál asegura y respalda la seguridad de los datos\nsensitivos que maneja.

Actualmente existe una gran oferta en el\nmercado de éste tipo de plataformas, que emergen y han tomado auge en tiempos\nde pandemia, que permiten a las entidades de certificación poder hacer entrega\nde sus exámenes y evaluaciones , continuando con sus procesos, tan importantes\npara el desarrollo y progreso del capital humano en el ámbito público y\nprivado.

Dado que la seguridad en éste tipo de\nplataformas viene a ser un factor decisivo para su uso, es el primer atributo\nconsiderado al momento de decidir sobre su adopción. Sin embargo, hay casos\nrecientes, no tan exitosos como lo deseado, donde la seguridad para ha jugado\nen contra, y donde las brechas de seguridad además\nde otros fallos han permeado al usuario final. Tal es el caso de la plataforma\nde evaluaciones desarollada por ILG Technologies de Misouri, elegida para\nentregar las evaluaciones de Abogados de Florida.

La\nJunta de Examinadores de Abogados de Florida anunció el mes\npasado que cancelaría sus exámenes presenciales, a favor de un formato en\nlínea, debido a las restricciones inminentes de un escenario de pandemia, por\nlo que adoptarían el software antes mencionado para sus procesos de\nevaluación.Pero a medida que los examinados comienzan a descargar el software,\nindican que se han encontrado con una serie de problemas, desde brechas de seguridad hasta daños en sus dispositivos.

Es impresionante el tipo de fallos (algunos\nfuncionales), asi como brechas de seguridad, que la la Junta Evaluadora de\nAbogados de Florida describe en una carta enviada a la Corte Suprema, solicitando intervenir en el proceso de pruebas de ésta\nplataforma:

 “ …los examinados informaron que el\nsoftware congeló sus dispositivos e\nincluso provocó que se sobrecalentaran; el rendimiento se retrasó mientras escribían y les impidió\neliminar contenido; y que el sistema de inicio de sesión de reconocimiento\nfacial les permitió acceder al software incluso cuando usaban a su perro, o\nincluso una ventana abierta, en lugar de sus caras.

También\ndicen que documentaron más de 35\naparentes violaciones de seguridad que los usuarios dijeron que experimentaron\npoco después de descargar el software. Estos incluyeron intentos sospechosos de iniciar sesión en\nredes sociales y cuentas de correo electrónico, cuentas bancarias y tarjetas de\ncrédito comprometidas, y al menos un intento de extorsión.”

Si bien es cierto que uno de los principios\nde las pruebas reza que: \» Las pruebas detectan la presencia de defectos, no la ausencia de ellos\»,\ndesde la perspectiva de Aseguramiento de la Calidad, muy probablemente para\néste caso hubo niveles de pruebas carentes de foco, que quizás por premura de\nlas partes fueron omitidas ó no se invirtió el esfuerzo necesario.

Como responsables de las pruebas de\nsoftware debemos tener siempre en cuenta dos puntos importantes:

  •  La seguridad\ndel software es responsabilidad de todo el equipo, por tanto lo es\ntambién del equipo de pruebas.
  •  Debemos tener\npresentes en nuestro trabajo diario los Principios de las Pruebas, ya\nque fundamente la razón de nuestro labor en los equipos de desarrollo.

De cualquier modo, éstos defectos críticos\ndetectados por el usuario final en ambiente productivo son un duro golpe a\nlosCostos de la No Calidad de la\ncompañía de desarrollo, por la gran inversión y esfuerzos que implicará\nrepararlos, y más allá, el reto que significará recuperar la confianza de los usuarios en el producto.

Con 💙

Maria Gabriela Tenreiro 💻

También puede gustarte...